95 % des entreprises font état de difficultés à gérer les identités, favorisant le lancement d'attaques par les cybercriminels, seuls 12 % sont totalement convaincus de pouvoir prévenir ce type d'attaque, selon One Identity
Une nouvelle étude menée par le spécialiste de la sécurité des identités One Identity montre que 95 % des entreprises font état de difficultés à gérer les identités.
En outre, 84 % d'entre elles déclarent que le nombre d'identités qu'elles gèrent a plus que doublé, ce qui signifie qu'elles ont trop d'identités et d'informations d'identification à gérer, ce qui crée des failles dans leur réseau, comme en témoigne le fait que seuls 12 % des professionnels de la sécurité sont totalement convaincus de pouvoir prévenir une attaque basée sur les informations d'identification.
L'enquête menée auprès de plus de 1 000 professionnels de la sécurité informatique dans le monde montre que la moitié des entreprises utilisent plus de 25 systèmes différents pour gérer les droits d'accès, et que plus d'une sur cinq en utilise plus de 100. Il n'est donc pas surprenant que près des deux tiers des personnes interrogées déclarent qu'une plate-forme unifiée permettrait de rationaliser la gestion des identités.
Le problème de la gestion de la sécurité des identités en silos est qu'elle entraîne des niveaux de complexité et de risque importants. Selon l'étude, 85 % des organisations ont des employés qui disposent de plus d'accès privilégiés qu'ils n'en ont besoin, ce qui permet aux mauvais acteurs d'exploiter plus facilement des parties prenantes internes non averties pour obtenir un accès.
"Pratiquement chaque jour, un nouvel incident cybernétique fait la une des journaux, en grande partie parce que les entreprises gèrent plus d'identités que jamais et parce qu'elles ne sont pas en mesure d'obtenir une vue à 360 degrés de toutes leurs identités - ce qui crée des lacunes, des incohérences et élargit les fenêtres d'exposition", déclare Bhagwat Swaroop, président et directeur général de One Identity. "Nous avons constaté de visu qu'une stratégie holistique de gestion des identités est un moyen éprouvé pour les organisations d'optimiser la visibilité, le contrôle et la protection."
La moitié des répondants à l'étude déclarent qu'une unification de bout en bout des identités et des comptes est nécessaire pour mieux répondre à l'évolution des conditions du marché.
Source : One Identity
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?
Votre entreprise a-t-elle procédé à une plate-forme unifiée afin de faciliter la gestion des identités ?
Quelles autres dispositions sont prises au sein de votre organisation pour prévenir les attaques basées sur les identités ?
Voir aussi :
La plupart des entreprises estiment ne pas pouvoir prévenir totalement les attaques par ransomware, dû au temps nécessaire pour traiter les incidents et au manque de personnel qualifié
62 % des organisations ne sont pas sûres de pouvoir prévenir la perte de données, malgré d'importants investissements dans les outils de sécurité, selon des données de BlackFog
Un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés sans l'approbation de l'équipe informatique, faisant augmenter les niveaux de menace dans le travail hybride
L'unification des technologies est la clef de l'amélioration de la défense des entreprises, mais 65 % d'entre elles estiment qu'il est difficile de fournir aux équipes un accès cohérent aux données
Partager